E-Mail o.ä. habe ich nicht erhalten.
Die Deaktivierung wurde mir aber inklusiv Begründung per Mail mitgeteilt.
anotheruser
Die E-Mail-Adresse gehört nicht zufällig zu der Domain des nun deaktivierten Webhostings? 
Posts by Hecke29
-
-
Für das Thema Backup, will ich den Minecraft Server runterfahren lassen (Taskkill via Batch läuft). - Aufgabenplanung
5 min Später soll das Backup laufen (ebenfalls Script - läuft einwandfrei) - Aufgabenplanung
45 min Später soll die Batchdatei den Server startenNennt man übrigens Race-Condition
-
Vollkommen richtig. Bin ich blöd? Wie kann ich meinen Beitrag editieren?
10 Minuten nach Erstellzeitpunkt, kann man editieren
Sonst gäbe es hier schon mehr Anleitungen / hilfreiche Übersichtsthreads, die geschlossen sein könnten, solange man die Posts editieren kann...
//Edit: Nicht auf die letzte Seite geklickt. Tja! LEBT MIT DEM DOPPELPOST
-
That makes me Foxdevilswild.
I think my pig whistles
-
Funfact (weil ich heute am eigenen Mailserver gearbeitet habe): Kunde sagt: "meine E-Mails kommen so oft nicht an
".Ich lass' mir zur Analyse eine E-Mail schicken: kein PTR.
Keine Pointe
-
Meine Betriebshaftpflicht und Eventbrite sollen mir noch mailen können. Da teste ich jetzt direkt, ob das klappt, indem ich Passwort-Resets durchführe.
Erkenntnis: kommen jetzt unverschlüsselt
Lieber eine TLSv1 Verbindung zugelassen als komplett unverschlüsselt kommuniziert (was laut RFC nicht abgeschaltet werden darf!).
🙄🤮
-
Also bei den Mailservern wäre ich mit den SSL Ciphers und Protokollen nicht so streng. Es gibt einfach so viele alte Mailserver da draußen. Lieber eine TLSv1 Verbindung zugelassen als komplett unverschlüsselt kommuniziert (was laut RFC nicht abgeschaltet werden darf!).
RFC, RFschmee
Hab von meinen wichtigsten Kunden in die letzten Mail-Header geguckt und die wurden alle mit TLS1.2 mit einer Cipher, die auch weiterhin unterstützt wird, zugestellt.
Für meine Bubble passt's
--- 15 Minuten investiert:
Ich habe jetzt sogar mal in meinem Logserver geguckt: 2019 wurden an (nicht-Spam) Mails keine per TLS1.1 eingeliefert und per TLS1.0:
- 2 Testmails von @mxtoolbox.com
- 1 Testmail von @meinmail.info
Reale Mails von:
- @eventbrite.com
- @deutschepost.de
- Meiner Betriebshaftpflichtversicherung
Deutschepost.de will mir eh nur mitteilen, dass sie Dienste einstellen und neue AGB haben.
Meine Betriebshaftpflicht und Eventbrite sollen mir noch mailen können. Da teste ich jetzt direkt, ob das klappt, indem ich Passwort-Resets durchführe.
-
Ich hab jetzt noch alle Cipher mit SHA1 als Hash-Digest rausgenommen, und damit das Problem "umgangen"
Bekomme jetzt overall eine "grüne" Wertung, weil ich einfach keine Ciphers unterstütze, die nicht als PFS gelten.Fehlende Server Preference bleibt.
Habe im Sourcecode von exim (um Zeile 167 die state-Variablen-Definition: https://github.com/Exim/exim/b…-4.92.3/src/src/tls-gnu.c ) aber auch keine etwaigen Variablen entdeckt, die das geforderte Verhalten aktivieren könnten / darauf hinweisen.
Basst scho'
-
Ok, für GNU-TLS funktioniert folgende Einstellung.
tls_require_ciphers = PFS:!MD5:!VERS-TLS1.0:!VERS-TLS1.1:!VERS-SSL3.0
(Hab auf gut Glück TLS 1.0 und 1.1 direkt mit abgeschaltet)
Es ist jetzt schön grün, aber die mangelnde Server preference bleibt. Danke dennoch bisher!
-
Vielleicht hilft dir das weiter. Habe Exim nicht in verwendung.
Danke. Wieder eine nützliche URL für meine Mail-Server-Checks-Liste.
Ja, da muss ich wohl nochmal in die Abgründe meines Docker-Containers:
Ich erinnere mich daran, dass es einen Grund hatte warum ich es erstmal auskommentierte
-
Moin,
hardenize.com war mir schon bekannt, für Mailserver hatte ich es aber nicht auf dem Schirm, dank joas jetzt schon
Mein Exim enforced nicht die server cipher suites. Ich habe aber auch adhoc nicht gefunden wie man das konfiguriert / erreicht ( oder ist es doch einfach tls_require_ciphers? ).
Hat da jemand was an der Hand?
Bildschirmfoto 2019-10-09 um 10.51.21.png
Und wer was will, der soll auch geben, deshalb hier meine main-config:
Display MoreCode- domainlist local_domains = example.org : example.com
- domainlist relay_to_domains =
- hostlist relay_from_hosts = localhost
- .include conf.d/credentials.conf
- .include conf.d/helo.conf
- disable_ipv6=true
- # Delete FROZEN messages
- timeout_frozen_after = 30d
- # Delete undeliverable bounce-messages
- ignore_bounce_errors_after = 5d
- daemon_smtp_ports = 25 : 587
- tls_on_connect_ports = 587
- tls_certificate = /etc/ssl/exim.crt
- tls_privatekey = /etc/ssl/exim.key
- # For OpenSSL, prefer EC- over RSA-authenticated ciphers
- #tls_require_ciphers = ECDSA:RSA:!COMPLEMENTOFDEFAULT
- # Unless you run a high-volume site you probably want more logging
- # detail than the default. Adjust to suit.
- log_selector = +smtp_protocol_error +smtp_syntax_error \
- +tls_certificate_verified
- # No deliveries will ever be run under the uids of users specified by
- # never_users (a colon-separated list).
- never_users = root
- # The setting below causes Exim to do a reverse DNS lookup on all incoming
- # IP calls, in order to get the true host name. If you feel this is too
- # expensive, you can specify the networks for which a lookup is done, or
- # remove the setting entirely.
- host_lookup = *
- # Enable an efficiency feature. We advertise the feature; clients
- # may request to use it. For multi-recipient mails we then can
- # reject or accept per-user after the message is received.
- #
- prdr_enable = true
- # You should not change those settings until you understand how ACLs work:
- acl_smtp_rcpt = acl_check_rcpt
- acl_smtp_data = acl_check_spam
- spamd_address = rspamd 11333 variant=rspamd
- .include conf.d/acl.conf
- .include conf.d/routers.conf
- .include conf.d/transports.conf
- .include conf.d/retry.conf
- .include conf.d/rewrite.conf
- .include conf.d/auth.conf
-
Wieso zur Hölle bietet Netcup TLDs an, die am Ende dann doch nicht verkauft werden?
Premium-Domains sind spezielle, einzelne Domains, die die Vergabestelle der TLD nicht zur "normalen Registrierung" / zu normalen Bedingungen freigibt.
Das hat nichts mit dem Produkt (TLD) ansich zu tun und auch nicht konkret mit netcup.
Es könnte vielleicht beim Hinzufügen zum Warenkorb schonmal abgefragt werden, ob es eine Premium-Domain ist und dann mit entsprechender Meldung abgelehnt werden.
45w98r8vkaew4v.art wirst du dir beispielsweise ohne Probleme registrieren können
amazing.art könnte bspw. eine Premium-Domain sein
Was die Vergabestelle von TLD als "Premium Domain" definiert findest du in den Vergabebedinungen, hier: http://nic.art/wp-content/uplo…-Registry-PoliciesV2-.pdf
QuoteDisplay MoreThe Registry may, at its absolute discretion, identify certain Domain Names as Premium Domain Names, and
make them available for Registration at a premium price through Registrars, or other channels such as through
requests for proposals. A Premium Domain Name may have a higher than standard fee for creation and renewal.
Regarding Premium Names, subject always to applicable industry standards, and ICANN mandated
requirements, the Registry may:
i. add to, delete from and generally amend or modify the list of Premium DomainNames;
ii. modify the pricing of any Premium Domain Names; or
iii. allow a Premium Domain Name to be registered. -
Aus meinem Regal "Mail-Checks":
- https://mxtoolbox.com/blacklists.aspx
- https://www.mail-tester.com/ (vom Vorposter erwähnt)
- https://mecsa.jrc.ec.europa.eu/
- https://ssl-tools.net/mailservers
Da gut abzuschneiden / nicht auf der Blacklist zu stehen, ist schonmal etwas Wert
-
Was passiert eigentlich, wenn man die eigenen Gutscheine selbst einlöst? Bekommt man da trotzdem die 10%?
Die 10%-Provisionsverknüpfung ist accountgebunden, nicht vertragsgebunden.
Eine Provisionsverknüpfung wird darüber hinaus immer nur zu neuen Accounts hergestellt (= bei der ersten Bestellung)
Sprich: Nein, da für deinen Account als Privionsberechtigter wohl nicht du selbst zulässig bist
-
Ich markiere mir hier im Forum Accounts denen ich nicht (mehr) helfe, indem ich sie blocke.
Z.b. weil die Leute in manchen Themen mal pampig oder uneinsichtig sind/waren oder gegen die hiesige Gemeinschaft agieren. Ich gebe zu, dass das Schubladendenken ist, aber ich bin erstaunt wie oft nach X Monaten Pause wieder Threads & Beiträge von entsprechenden Accounts kommen, wo ich mir denke: Na, doch alles richtig beurteilt
-
Umfrage: wonach benennt ihr so eure Server (Hostnamen)?
Je nach Einsatzzweck aus einer der folgenden Listen:
-
Finde ich aber ehrlich gesagt, etwas beschissen geregelt, weil man für die 1,00€ mehr nichts anderes bekommt und so muss man wenn man Monatlich lieber die 1,00€ Sparen möchte, den VPS kündigen und den 500er buchen...
That's business
-
heute ein 2. Server ohne Ankündigung [neugestartet] worden. Einer mit verschlüsselter HDD.
Und wer sitzt jetzt im Bus und kann das Passwort nicht eingeben? ...
Mensch Netcup das sind doch geplante Reboots. Schreibt mir wenigstens 5 Minuten vorher ne Mail. So muss ich einfach immer nur auf rote Lampen im Monitoring reagieren. Das ist [mindestens suboptimal]
netcup Support wrote:das hätte so natürlich nicht ablaufen sollen. Wir werden diesen groben Fehler natürlich besprechen und dafür sorgen, dass es nicht wieder vorkommt.
*grml*
Bisher immerhin noch kein drittes System. (stimmt nicht, es wurde gestern vor dem vermeintlich zweiten System schon ein weiterer Server neugestartet. Der wird aber nicht gemonitored und ist "unwichtig").Es sind übrigens zwei Systeme aus 2016 und eines aus 2018 gewesen. (sofern die Server-IDs nach dem Schema v2(\d{4}=$jahreszahl).*) aufgebaut sind.
-
Es gibt zur Zeit geplante Reboots?
Naja die Erklärung des Support war die VMs würden auf andere Nodes umgezogen und müssen dabei teilweise neugestartet werden. Meines Erachtens nach also geplant. Aber eben nicht angekündigt
-
Mir ging's um die Quelle des Reboots. Die hab ich ja mittlerweile "gefunden".
heute ein 2. Server ohne Ankündigung Neugestarter worden. Einer mit verschlüsselter HDD.
Und wer sitzt jetzt im Bus und kann das Passwort nicht eingeben? ...
Mensch Netcup das sind doch geplante Reboots. Schreibt mir wenigstens 5 Minuten vorher ne Mail. So muss ich einfach immer nur auf rote Lampen im Monitoring reagieren. Das ist Kacke
